플래시 7개 취약점 실제 악용사례 등장…보안패치 필수!
어도비사는 플래시 플레이어에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표했다. 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있기 때문에 사용자의 주의 및 최신버전 업데이트를 반드시 실시해야 한다.어도비사는 Adobe Flash Player의 7개 취약점을 해결한 보안 업데이트를 발표했다. 취약점 내용은 아래와 같다.
- 메모리손상으로 인한 코드 실행 취약점[윈도우 ActiveX 컨트롤 전용] (CVE-2012-0751)
- Type confusion 메모리손상으로 인한 코드실행 취약점 (CVE-2012-0752)
- MP4 parsing 메모리손상으로 인한 코드실행 취약점 (CVE-2012-0753)
- 메모리손상으로 인한 코드 실행 취약점 (CVE-2012-0754)
- 보안 우회를 통하여 코드실행으로 이어질 수 있는 취약점 (CVE-2012-0755)
- 보안 우회를 통하여 코드실행으로 이어질 수 있는 취약점 (CVE-2012-0756)
- XSS[Cross Site Scripting] 취약점(CVE-2012-0767)
해당 취약점의 경우 이메일, 조작된 웹사이트 링크 등을 이용한 실제 악용사례가 발생하고 있기 때문에 사용자는 주의해야 하고 반드시 패치를 실시해야 한다.
영향 받는 소프트웨어는 아래와 같다.
- 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.1.102.55 및 이전 버전
- 안드로이드4.X 환경에서 동작하는 Adobe Flash Player 11.1.112.61 및 이전 버전
- 안드로이드3.X, 2.X 환경에서 동작하는 Adobe Flash Player 11.1.111.5 및 이전 버전
- 크롬 브라우저에서 동작하는 Adobe Flash Player 11.1.102.55 및 이전버전
해결방안은 아래와 같다.
•윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Flash Player 11.1.102.55 및 이전버전 사용자
- Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 11.1.102.62버전을 설치하거나 자동 업데이트를 이용하여 업그레이드
•안드로이드4.X 환경에서 동작하는 Adobe Flash Player 11.1.112.61 및 이전 버전 사용자
- Adobe Flash Player가 설치된 안드로이드 폰에서 안드로이드 마켓 접속 → ‘다운로드’ 선택 → Adobe Flash Player 안드로이드 버전 11.1.115.6으로 업데이트
•안드로이드3.X, 2.X 환경에서 동작하는 Adobe Flash Player 11.1.112.61 및 이전 버전 사용자
- Adobe Flash Player가 설치된 안드로이드 폰에서 안드로이드 마켓 접속 → ‘다운로드’ 선택 → Adobe Flash Player 안드로이드 버전 11.1.111.6으로 업데이트
•구글 크롬브라우저 사용자
- 크롬브라우저 자동업데이트 적용
<참고사이트>
-www.adobe.com/support/security/bulletins/apsb12-03.html
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지